노동감시자료실

국제노동기구(ILO) [노동자의 개인정보 보호에 대한 행동 준칙] (1996)

By 2007/10/05 10월 25th, 2016 No Comments
장여경

국제노동기구(ILO)의 「노동자의 개인정보 보호에 대한
행동 준칙」 (1996)

1. 서문
사용자는 구직자와 노동자에 대한 개인정보를 법을 지키기 위해, 직원의 고용과 훈련 및 인사 고과에서 참고삼기 위해, 개인의 안전․인적 담보․품질 관리․고객 서비스와 자산 보호를 위해서 수집한다. 다수의 국내법과 국제규범들이 개인정보의 처리에 관한 의무적인 절차를 규정하고 있다. 전산정보 검색기술, 사원 정보자동화시스템, 전자감시, 유전자 감별, 약물 실험 등은 개인정보보호장치가 개발되어야 할 필요성을 보여준다. 개인정보보호장치는 노동자의 존엄성, 프라이버시를 보호하고 노동자 자신이 누가 어떤 정보를 어떤 목적으로 그리고 어떤 조건 하에서 사용할 것인지 결정할 수 있는 기본적인 권리를 보장해야 한다.

2. 목적
이 행동 강령의 목적은 노동자의 개인정보를 보호하기 위한 길라잡이를 제시하는 데 있다. 이 강령은 구속력은 없다. 이 강령은 제정법, 규칙․조례, 국제 근로기준이나 다른 일반기준을 대신하지 않는다. 이 강령은 법령, 규칙․조례, 단체협약, 근무규정, 정책과 실무적 규정을 발전시키는데 참고될 수 있다.

3. 정의

이 강령에서
3.1 개인정보라 함은 신원확인이 되었거나 신원확인이 가능한 노동자와 관계되는 모든 정보를 뜻한다.
3.2 처리라 함은 수집, 저장, 결합․배합, 교환 또는 개인정보의 다른 모든 사용을 포함한다.
3.3 감시라 함은 컴퓨터, 카메라, 영상장비, 음향설비, 전화기, 기타 통신장비와 같은 장비의 사용, 신원과 위치를 확인하는 다양한 방법, 혹은 기타 감시방법을 포함하면서 이에 국한되지 않는 것을 포함한다.
3.4 노동자라 함은 현재와 과거의 노동자 혹은 입사 지원자를 모두 포함한다.

4. 적용 범위

4.1 이 강령은
(a) 공공․민간부문 분야 모두에
(b) 노동자 개인정보의 수동․자동 처리에 모두 적용된다.

5. 일반적인 원칙

5.1 개인정보는 반드시 적법하고 공정하게, 그리고 오직 노동자의 고용과 직접 관련한 이유로만 처리되어야 한다.
5.2 개인정보는 원칙적으로 반드시 수집할 당시의 원래 목적과 동일한 목적으로만 사용되어야 한다.
5.3 만일 개인정보가 처음 수집될 당시의 목적과 다른 목적으로 처리되는 경우, 고용주는 반드시 원래의 목적과 모순된 목적으로 사용되지 않을 것임을 보장해야 하며, 상황 변화로 인해 발생할 수 있는 오해를 방지하는 데 필요한 대책을 반드시 수립해야 한다.
5.4 자동 정보 시스템의 보안이나 적절한 운영을 보장하기 위해 기술적이거나 관리적인 차원의 대책을 수립할 때 수집된 개인정보는 노동자의 행동을 통제하는 데에 사용될 수 없다.
5.5 어떤 노동자에 대한 결정이 그 노동자에 대한 자동 처리된 개인정보에만 의존해서 이루어지면 안 된다.
5.6 전자 감시로 수집된 개인정보가 직무 수행 평가의 유일한 요소가 되어서는 안 된다.
5.7 고용주는 자신의 정보 처리 업무에 대해 정기적으로 평가해야한다.
(a) 수집된 개인정보의 종류와 양을 가능한 한 줄이기 위해
(b) 노동자의 프라이버시를 보호하는 방법을 개선하기 위해
5.8 노동자와 그 대표는 모든 정보수집 과정, 그 과정을 제어하는 규칙, 그리고 자신의 권리에 대해 통지 받아야 한다.
5.9 개인정보를 처리하는 사람은 정보 수집과 이 강령의 원칙을 적용하는 데 있어 자신의 역할을 이해하기 위해 정기적으로 훈련받아야 한다.
5.10 개인정보의 처리는 고용이나 취업에서 불법적인 차별 효과를 주어서는 안 된다.
5.11 고용주, 노동자와 그 대표는 개인정보를 보호해야 하고 이 강령에 따라 노동자의 프라이버시에 대한 정책을 개발하도록 협력해야 한다.
5.12 고용주, 노동자 대표, 고용 알선 기관, 노동자 등 개인정보에 접근할 수 있는 모든 사람은 자신의 의무 이행과 이 강령의 원칙에 어긋나지 않는 비밀유지 의무를 지켜야만 한다.
5.13 노동자는 프라이버시권을 포기할 수 없다.

6. 개인정보의 수집

6.1 원칙적으로 모든 정보는 반드시 노동자 개인에게서 획득되어야 한다.
6.2 만약 개인정보를 제3자로부터 획득해야할 필요가 있을 경우, 노동자는 반드시 사전에 이를 통보 받아야 하고 이에 대한 명백한 동의 의사를 전달할 수 있어야 한다. 고용주는 반드시 처리 목적, 고용주가 사용하려는 출처와 수단 뿐 아니라 수집 정보의 유형, 그리고 만약에 동의 거부가 있다면 그 결과를 명시해야 한다.
6.3 만약 어떤 노동자가, 고용주나 다른 어떤 사람 혹은 조직에게 자신의 정보를 수집하거나 노출시킬 권한을 위임하는 계약서에 대한 서명을 요구받을 때에는, 계약서가 평이한 용어로 작성되어야 하고 구체적이어야 하며, 단체나 기관이 명시되어야 하고, 문제의 신상정보가 드러나 있어야 하며, 개인정보가 무엇을 목적으로 수집되는지와 계약서의 유효 기간이 명시되어 있어야 한다.
6.4 고용주가 노동자의 개인정보 사용에 대한 동의를 얻었을 경우, 고용주는 정보를 수집하거나 조사하는 사람과 기관이 언제나 조사 목적을 염두에 두고 그 재현에서 실수나 오해가 없도록 보장해야 한다.
6.5 (1) 고용주는 노동자의 다음 정보를 수집할 수 없다.
(a) 성생활
(b) 정치적인, 종교적인 또는 그 외의 믿음․신앙
(c) 전과
(2) 예외적으로 고용 결정에 직접 관련이 있고 적법한 경우에 고용주는 (1)의 경우에 해당되는 개인정보를 수집할 수 있다.
6.6 고용주는 법이나 단체협약에 의하여 강제되거나 허락된 경우가 아니면 특정 노동 단체에서의 지위나 노동자 조합활동에 관한 정보를 수집할 수 없다.
6.7 개인 의료정보는 적법하고 의료상의 기밀과 작업 현장의 건강과 안전에 대한 일반 원칙에 따라, 그리고 아래와 같이 필요한 경우가 아니면 수집될 수 없다.
(a) 노동자가 특정 직업에 맞는지 결정하기 위해
(b) 작업 현장의 건강과 안전을 위한 요구 조건을 만족시키기 위해
(c) 사회보장혜택을 위한 자격을 심사하고 그 혜택 수락여부를 결정하기 위해
6.8 만약 노동자가 이 강령의 5.1, 5.10, 6.5, 6.6 그리고 6.7에 어긋나는 요구를 받았을 때 노동자가 부정확하거나 불완전한 답을 한 경우, 노동자는 고용 관계가 종료되거나 다른 규율상의 처분을 받지 않아야 한다.
6.9 개인정보 요청에 대한 노동자의 잘못된 이해로 제공된 개인 정보 혹은 관계없거나 범위를 넘어서는 개인정보는 처리될 수 없다.
6.10 거짓말 탐지기, 사실 증명 장비와 기타 유사한 검사 절차는 사용될 수 없다.
6.11 인성 테스트 또는 유사한 검사 절차는 이 강령 규정에 따라야 하며, 노동자는 검사를 거부할 수 있음을 명시해야 한다.
6.12 유전자 검사는 금지되거나 법적으로 명확히 인정된 경우에만 한정되어야 한다.
6.13 약물 검사는 국가의 제정법과 관습법 또는 국제법 표준에 따라 이루어져야 한다. ILO는 사업장에서의 알콜과 약물 관련 사안의 처리에 대한 행동 강령과 “사업장에서의 약물과 알콜 검사에 대한 규범”을 가지고 있다.
6.14 (1) 노동자를 감시할 때에는 사전에 감시의 목적과 예정 시간, 사용되는 방법과 기술, 수집되는 정보를 알려야만 한다. 또한 고용주는 노동자의 프라이버시 침해를 최소화해야만 한다.
(2) 비밀스런 감시는 다음의 경우에만 허용된다.
(a) 국가의 법에 따를 때
(b) 합리적 근거에 기반하여 범죄행위 또는 그에 준하는 심각한 행위가 의심될 때
(3) 단, 지속적인 감시는 건강과 안전 또는 재산의 보호를 위해 필요할 때에만 허락된다.

7. 개인정보의 보안

7.1 고용주는 정보의 유실, 정보에 대한 권한 없는 접근과 그 사용, 수정, 유포를 막기 위하여 상황에 따른 적절한 보안 수단을 사용하고 개인정보를 보호할 의무가 있다.

8. 개인정보의 보관

8.1 이 강령의 개인정보 수집에 관한 원칙에 따른 방법으로 수집된 개인정보에 대해서만 보관을 허용해야 한다.
8.2 비밀이 보장되어야 하는 개인 의료 정보는 의료 기밀 규정에 따라야 하는 담당자에 의해 보관되어야 하며 다른 모든 개인정보와 분리하여 다루어져야 한다.
8.3 고용주는 전반적인 정보와 정기적으로 검토되는 개별 노동자의 개인 정보 항목과 그 처리에 대한 정보를 제공해야 한다.
8.4 고용주는 저장된 개인정보가 정확하고 최신의 것이며 완전하다는 것을 정기적으로 확증해야 한다.
8.5 개인정보를 수집할 당시의 특정한 필요성이 계속적으로 존재하는 동안에만 그 정보를 보관할 수 있다. 단, 다음의 경우는 예외로 한다.
(a) 노동자가 특정 기간 동안 구직자 명단에 올라 있기를 원할 때
(b) 국가의 법으로 개인정보의 보관이 요구될 때
(c) 현재 존재하거나 과거에 존재했던 고용 관계와 관련한 법적 증명 절차를 위하여 고용주 또는 노동자가 개인정보를 요구할 때
8.6 개인정보를 다음과 같은 방법으로 보관하고 작성되어져야 한다.
(a) 노동자가 이해할 수 있어야 한다.
(b) 노동자의 특성을 거론하며 그 노동자에 대한 차별을 유발해서는 안 된다.

9. 개인정보의 이용

9.1 개인정보는 그 수집, 교환, 보관에 대한 이 강령 안의 원칙에 따라 이용되어야 한다.

10. 개인정보의 전달

10.1 개인정보는 다음의 경우를 제외하고 노동자의 명시적 동의 없이 제3자에게 전달될 수 없다.
(a) 생명과 건강에 대한 중대하고 절박한 위협을 막기 위해 필요할 때
(b) 법률로 요구되었거나 승인되었을 때
(c) 고용 관계의 관리를 위해 필요할 때
(d) 형법집행을 위해 요구될 때
10.2 노동자의 개인정보는 노동자의 인지와 명시적 동의 없이 상업적․영리적 목적을 위해 전달될 수 없다.
10.3 제3자에 대한 정보 전달 규칙은 동일 조직 내의 고용주들 간에 혹은 정부 각 기관간의 개인정보 전달에도 적용된다.
10.4 고용주는 노동자의 개인정보를 전달받은 자에게 그 개인정보는 제공한 목적에 한해서만 사용되어야 함을 고지해야 하며, 이의 이행에 대한 확인을 요청해야 한다. 단, 법적 의무에 따른 정식 전달은 예외로 한다.
10.5 개인정보의 내부적 전달은 노동자가 명백히 인지한 사람들에 한해야 한다.
10.6 개인정보의 내부이용은 그 개인정보가 특정 작업의 수행에 필요한 경우에 한하여 승인 받은 특정 이용자에게만 허용된다.
10.7 노동자의 개인정보를 포함한 자료들의 취합은 이 강령의 규정에 엄밀히 따르지 않는 한 금지된다.
10.8 의료 검사의 경우, 고용주는 특정한 고용의 결정에 관련한 판정만을 제공받을 수 있다.
10.9 그 판정은 어떠한 의료 정보도 포함할 수 없다. 판정은 제안된 작업에 적합한지를 나타내거나, 일정 종류의 직업, 일시적 혹은 영구적으로 의학적으로 금해야 하는 근무환경을 적시하는 내용을 포함할 수는 있다.
10.10 노동자의 대표에게 개인정보를 전달하는 것은 국가의 법률이나 관습법에 따른 단체협약에 따라 이루어져야 한다. 또한, 노동자 대표의 특정한 업무 수행에 필요한 개인정보에 국한되어야 한다.
10.11 고용주는 개인정보의 내부 흐름을 파악할 수 있고 그 처리과정이 이 강령에 따르도록 보장을 할 수 있는 절차를 채택해야 한다.

11. 개인의 권리

11.1 노동자는 확보된 자신의 개인정보와 그 개인정보의 처리과정을 정기적으로 고지받을 권리를 가진다.
11.2 개인정보가 자동화된 시스템으로 처리되었거나 노동자별로 특정한 수작업 파일에 보관되었거나 기타 어떤 형태로 노동자의 개인 정보가 보관되었든지 간에 노동자는 자신의 모든 개인정보에 접근할 수 있어야 한다.
11.3 노동자가 자신의 개인정보의 처리과정에 대하여 알 권리는 그 노동자의 개인정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
11.4 노동자는 근무시간 중 자신의 개인정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무시간에 이루어지지 못할 때에는 노동자와 고용주의 편의를 고려하여 실시되어야 한다.
11.5 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
11.6 노동자는 자신이 선택한 의료전문가를 통해 자신의 의료 정보에 접근할 권리를 가진다.
11.7 고용주는 노동자가 자신의 기록에 접근하거나 복사하는 것에 대해 비용을 부담 지울 수 없다.
11.8 고용주는 안전 점검할 때 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자가 자신의 개인정보에 접근하는 것을 거부할 수 있다. 그러나 노동자가 자신의 모든 개인정보에 접근하기 전에는 인사에 관한 어떠한 결정도 이루어져서는 안 된다.
11.9 노동자는 잘못되고 불완전한 개인정보 및 이 강령의 규정에 따르지 않는 개인정보에 대해 삭제 혹은 수정을 요구할 권리를 갖는다.
11.10 개인정보를 삭제 혹은 수정할 경우, 고용주는 앞서 부정확하고 불완전한 개인정보를 제공받았던 모든 사람에게 삭제 혹은 수정된 내용을 알려야만 한다. 단, 삭제 혹은 수정의 통지가 필요하지 않다는 노동자의 동의가 있을 때에는 알리지 않아도 된다.
11.11 고용주가 개인정보의 수정을 거절할 때, 노동자는 그 개인정보에 동의하지 않는다는 진술 혹은 그 근거 기록을 개인정보에 첨부할 권리를 가진다. 이후에 개인정보가 사용될 때에는 언제나 이 개인정보가 논란이 있음을 알리는 정보와 함께 해당 노동자의 진술이 포함되어야 한다.
11.12 사법 기록에 들어가는 개인정보의 경우 삭제나 수정이 불가능할 때에 노동자는 자신의 관점을 서술한 진술을 첨부함으로써 그 내용을 보충할 권리를 가진다. 이 진술은 포함하지 않아도 된다는 노동자의 동의가 없는 한 모든 개인정보의 전달시 포함되어야 한다.
11.13 이 강령의 규정에 따라 마련된 모든 법률, 규칙 조례, 단체협약, 업무 규정 혹은 정책에 있어서, 고용주가 절차를 제대로 이행하지 않을 때 노동자가 배상받을 수 있는 방법을 적시해야 한다. 노동자가 제출하는 어떠한 진정도 받아들이고 답변하는 절차를 마련해야 한다. 진정 절차는 노동자가 이용하기 쉽고 간단해야 한다.

12. 집단적 권리

12.1 노동자의 개인정보 처리에 관한 모든 협상은 자신에 대한 어떠한 개인정보가 어떠한 조건 하에서 어떤 목적으로 사용되어야 하는지 알고 결정할 수 있는 개별 노동자의 권리를 보장하는 것을 목적으로 하는 이 행동 강령의 원칙에 따라야 한다.
12.2 노동자의 대표는 다음의 사항을 통지받고 조언할 수 있다.
(a) 노동자의 개인정보를 처리하는 자동 시스템의 채택 및 변경에 관하여
(b) 사업장 안의 전자 노동자 감시 시스템의 채택에 앞서
(c) 노동자의 개인정보에 대한 설문조사 및 검사를 해석하고 관리하는 방법과 내용, 목적에 대하여

13. 고용 알선 기관

13.1 만약 고용주가 노동자를 채용하기 위해서 고용 알선 기관을 이용한다면, 고용주는 고용 알선 기관에게 이 강령의 규정에 따라 개인정보를 처리할 것을 요구해야 한다.

2007-10-04